PC s Linuxem ve Win síti

[Berry]

Dobrý den,
nejsem moc velký znalec linuxu a potřeboval bych poradit. Pokud mam síť, kde jsou servery microsoft a stanice s OS windows zabezpečenou antivirovým programem a chtěl bych na této síti používat PC s linuxem.
PC bude přijímat a zpracovávat data po síti z různých zařízení. Komunikace s ostatními PC snad nebude třeba. Předpokládám ale, že z PC bude přístup k internetu potřeba, minimálně k aktualizaci SW.

Myslím, že by to mohlo fungovat tak, že PC bude mít klasicky IP z rozsahu v síti, bude jinak mimo win. síť, mimo Active Directory (jinak to snad ani nejde?). Jde mi ale hlavně o to jak to nejlépe realizovat a zabezpečit a bude to obtížné? Bude představovat PC s linuxem nějaké bezpečnostní hrozby nebo obráceně? Bude potřeba instalovat AV program, nastavit firewall nebo něco podobného? Jinak linux je zdarma a většina AntiVir. programů taky jak jsem tak zjistil, takže by to snad nemělo být nákladné?

Děkuji za všechny případné informace.

[Reklama]

[Sten]

PC není potřeba oddělovat, může být ve stejné síti, vzájemně si Linux a Windows nepředstavují žádnou hrozbu. Active Directory Linux nepodporuje, doménové přihlašování lze zprovoznit pomocí Kerberosu, ale není to úplně jednoduché. Antivirus není potřeba. Firewall stačí ten nejednodušší (třeba UFW).

[Pavel 'TIGER' Růžička]

Pokud Ti jde jen o jeden stroj s Linuxem, který bude úplně mimo síť, tak ho připoj přímo k internetu. Antivir nrbude potřeba a firewall má kdejaká distribuce. Je to nejjednoduší řešení.

[JardaP .]

Doporucuji zrusit stroje s Widlemi. Predstavuji bezpecnostni hrozbu, napriklad by jich nekdo mohl zneuzit k utokum na PC s Linuxem.

[Berry]

Děkuji za odpovědi. Znamená to, že takovýto PC není pro síť hrozbou a realizace zabezpeční je jednoduchá? Jak argumentovat když administrátoři nechtějí kvuli bezpečnosti tento PC do sítě?

[Reklama]

[Fantomas]

Argumentovat muzes necim ve stylu, ze jsou banda paranoidnich retardovanych dementu, kteri vidi problemy tam kde nejsou. Ale mam pocit, ze zrovna toto desne neradi uslysi :-D

[Pavel 'TIGER' Růžička]

Nechť jim to dá jejich nadřízení rozkazem. To je asi nejlepší řešení. Nedohaduj se s nima, ale s jejich nadřízením. Dobrej důvod je vyší efektivita práce, tedy pokud to budeš mít na práci. Udělat tunel do internetu mimo síť není naprosto nic složitého.

Děkuji za odpovědi. Znamená to, že takovýto PC není pro síť hrozbou a realizace zabezpeční je jednoduchá? Jak argumentovat když administrátoři nechtějí kvuli bezpečnosti tento PC do sítě?

[andrej]

na linuxovej masine by som okrem vyssie uvedeneho firewallu naviac zakryptoval disk.

[Ramtech]

No moc paranoidný nie sú ak zdieľajú svoje dáta s čínskymi hackermi a NSA

Väčšina serverov a Smartphonov/tabletov beží na Linuxe takže inštalácia Linuxu nie je vsadenie na akýsi neznámy a neodskúšaný OS
Skôr mám obavy o tých kolegov takáto obmedzenosť sa len tak nevidí

[někdo]

• Co se týká zabezpečení, tak antivirus není potřeba a firewall taky nutně být nemusí (pokud to nevyžaduje nějaká interní směrnice apod.), dostatečnou ochranu v by v tomto případě měl poskytnout firewall na perimetru.
• To, že admini odmítají takovéto řešení z důvodu bezpečnosti nutně neznamená, že by to byli ignoranti. Tento argument se běžně používá, pokud potřebuji udžet kontrolu nad situací, kdy se mi někdo snaží vměšovat do správy sítě. Pokud jako admin mám zodpovědnost za provoz sítě, tak je naprosto nepřípustné, aby mi některý ze zaměstnaců v síti soukromničil způsobem, jaký naznačuješ (instalace serverů, siťových prvků...). Obzvláště pak někdo, kdo evidentně nemá dostatečné znalosti, aby mohl garantovat funkčnost a bezpečnost daného řešení, kde hrozí situace, kdy admini budou muset převzít správu něčeho s čím sami nemají zkušenosti. Provoz sítě mají na starosti po technické a koncepční stránce admini s tím, že do oblasti koncepce do jisté míry vstupuje management firmy. Jakékoliv pokusy obcházet tuto řídící strukturu by zasloužily zastřelit za úsvitu.